PMSS(ProSol Managed Security Service)

[中堅企業のお客様向け]
PMSS(ProSol Managed Security Service) は、ITセキュリティ専門のご担当者のいらっしゃらない企業様向けの情報セキュリティサービスです。
主に、従業員数1000人までの中堅企業のお客様をターゲットとしています。

「情報セキュリティ管理を一括で任せたい!」 という企業様に最適です。

大企業の情報セキュリティ部門は、CISO(最高情報セキュリティ責任者)を筆頭に、ネットワーク、サーバ、クライアント、モバイル、アカウント管理、脆弱性(パッチ)管理、監査など様々な専門人材を揃えています。
しかし、中堅企業では、このような体制は組めません。

セキュリティのご担当者が少数であったり、他業務との兼務をされている場合にも、セキュリティを維持できるソリューション(セキュリティ一括管理)です。

[実現方式]
本サービスでは、WatchGuardのUTMを使用します。
UTMとは、Unified Threat Management(統合脅威管理)の略です。
様々なセキュリティ対策機能を1つにまとめた製品で、UTMを導入するだけで多層防御が実現できます。

また、TDR(脅威の検知と自動対応機能)機能や、Dimension(Web管理)機能を利用することで、監視・異常への対応を自動化し、管理負荷とコストを削減できます。

また、セキュリティサービスとして、UTMの管理だけでなく、以下のようなサービスも含んでおります。

・ネットワーク脆弱性診断(3か月に1回、リモートから実施)

【低コスト&24時間365日対応】
サイバー攻撃に休みはありません。24時間365日の対応が必要です。
しかし、それを実現するには多大なコストがかかります。

24時間365日のサービスをどうしたら低コストで実現できるか?

ProSolは以下のような様々なコストダウン手法・技術を組み合わせ、この問題に取り組んでいます。

・オペレーションセンターの集約化
・きめ細かなメニュー設定
・AIの導入、処理の自動化

【サービス内容】

以下はサービス内容の例です。
具体的なサービスはメニュー表から選択の上で決定いたします。


・特定のWebサイトへのアクセスがブロックされるので解除したい
・特定形式のファイルのダウンロードがブロックされるので解除したい
・特定のメールが隔離/ブロックされているかを確認したい
隔離されている場合はリリースして受信したい
・社員の入社/退社に伴うVPNユーザ改廃を行いたい
・HIPAA、PCI DSS準拠の情報漏えい防止対策を行いたい
・管理対象モバイル機器の登録情報を追加/削除したい
・監査証跡として特定期間のUTMレポートを取得したい
・運用資料として定期的にUTMレポートを取得したい
・Webアクセス履歴のレポートを取得し、サボリや不正残業請求者を見つけたい
・UTMのファームウェアをアップデートして新機能を使いたい

サポートサービス例の機能別詳細

ファイアウォール
  • フィルタリングルールを変更したい
VPN
  • フィルタルールを変更したい
  • ユーザの追加や削除をしたい
  • モード・認証・暗号化方式を変更したい
WiFiアクセスポイント
  • モード・認証・暗号化方式を変更したい
アンチウィルス
  • 特定のWebサイトへのアクセスがブロックされるので解除したい(誤検知/リスクを確認済みの場合)
  • 特定形式のファイルのダウンロードがブロックされるので解除したい(誤検知/リスクを確認済みの場合)
スパムフィルタリング
  • 特定メールがブロックされるので解除したい
  • 検疫用隔離サーバを設定したい
  • 隔離された特定メールを開放したい
  • ブロック・隔離ルールを変更したい
IPS (不正侵入防止)
  • ブロックルールを変更したい
アプリケーション制御
  • 特定アプリの書き込み/閲覧/拒否ルールを設定したい
Threat Detection and Response (TDR:脅威検知とレスポンス)
  • 監視対象PCを変更したい
Data Loss Prevention (DLP:データ流出防止)
  • HIPAA / PCI DSS準拠ルールを変更したい
APT Blocker (標的型攻撃防御・クラウドサンドボックス)
  • 特定ファイルを実行がブロックされないよう例外登録をしたい(誤検知/リスクを確認済みの場合)
モバイルセキュリティ
  • 適用するHIPAA / PCI DSS準拠ルールを変更したい
Webレピュテーション
  • 特定サイトがブロックされないよう例外登録をしたい
  • ルールを変更したい
ボットネット検知
  • 特定サイトがブロックされないよう例外登録をしたい
  • ルールを変更したい
ログレポーティング
  • 監査証跡として特定期間のUTMレポートを取得したい
  • 運用資料として定期的にUTMレポートを取得したい
  • ログを監視してインシデントを検知したい
  • ログ保管サーバを設定したい
ファームウェア
  • アップグレードして新機能を使用したい
クラスタリング
  • 故障対策としてUTMを冗長化したい
  • UTMの負荷分散をしたい

その他

トレーニング
  • 自社のセキュリティ担当者のUTM知識を向上させたい